漏洞盒子项目上新:BTCC码交易中心网站安全测试

2014-07-12 220129人围观 ,发现 11 个不明物体 活动

Btc china(比特币中国)是中国最大的比特币交易平台,在中国,比特币中国的成交量一直保持最高,占全球比特币交易量的35%。

由于之前第一弹测试效果不错,此次比特币中国再次推出第二弹:测试目标为BTCC码交易中心网站,要求不能影响其网站的正常运行。

测试描述:

高危安全问题(费用 1500~3000 RMB/个 RANK:15) 

直接获取业务服务器权限的漏洞,包括但不限于任意命令执行、上传webshell、任意代码执行;
直接导致严重的信息泄漏漏洞,包括但不限于核心DB的SQL注入漏洞;
直接导致严重影响的逻辑漏洞,包括但不限于任意帐号密码更改漏洞;
能直接批量盗取用户身份信息的漏洞,包括但不限于SQL注入;
越权访问,包括但不限于绕过认证访问后台。

中危安全问题(费用  300 ~ 1500 RMB/个 RANK:10)

需交互才能获取用户身份信息的漏洞,包括但不限于存储型XSS漏洞;
任意文操作漏洞,包括但不限于任意文件读、写、删除、下载等操作;
越权访问,包括但不限于绕过限制修改用户资料、执行用户操作;比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码);

低危安全问题(费用  0 ~ 300 RMB/个 RANK:5)

能够造成一定影响但无法直接获取设备权限和影响数据安全的漏洞,如:非重要信息泄露、URL跳转、较难利用的XSS安全漏洞、普通的CSRF漏洞等;

测试范围:

*.btccma.com 网站包含所有子域。

注意:

1、漏洞在未公布之前禁止对外公开
2、禁止使用DDOS,自动化扫描工具等可能影响正常业务的攻击手法
3、涉及以上行为账户赏金将冻结
4、赏金池有限,测试随时可能暂停

测试时间:

2014年7月12日 – 2014年10月12日

项目地址:

https://www.vulbox.com/home/bounties

如有问题请联系客服QQ 1951415100

除此之外,漏洞盒子正式推出挖洞套餐,所有参与该项目测试的白帽子,只要最终确定漏洞数排名TOP5的,就能获得 #漏洞盒子挖洞套餐# 一份,可选择如下A、B两款套餐任意一份:

挖洞套餐A:

加多宝一箱 泻火凉茶 310ml 6罐
张君雅 碳烤鸡汁点心面 2袋
乐事薯片(意大利香浓红烩味)1袋

挖洞套餐B:

三得利一箱 超纯啤酒 330ml 6罐
黄飞红 麻辣花生 2袋
啤酒搭档 海牌 海苔2g*10(韩国) 2袋

在这个炎热的夏日,寂寞的夜晚,快加入漏洞盒子,让挖洞不再孤单!

这些评论亮了

  • blue 回复
    顶啊,挖洞不孤单,右手常相伴!
    )28( 亮了
发表评论

已有 11 条评论

取消
Loading...
css.php